初期費用10万~年間ランニングコスト6,800円のCMS型ホームページ制作パック ホームページ制作会社「和道」
WordPress乗り換えパック
CMS型ホームページ制作パック「自力」実績紹介
CMS型ホームページ制作パック「自力」お見積・お申込
お電話やメールなどによるお問合せ
CMS型ホームページ制作パック「自力」お問合せ
CMS型ホームページ制作パック「自力」サンプルサイト
NEWSアーカイブ
滝川雅晴 (wadous9) on Twitter

ホームページを見るだけで感染するウイルス「Gumblar(ガンブラー)」による被害が、2009年~2010年にかけて広がっています。Gumblar(ガンブラー)は、主にホームページの改ざんを行い、加害者と被害者を広げる働きをしています。
(Gumblarは主に、「Adobe Reader」・「Adobe Flash Player」・「Java Runtime Environment(JRE)」」「Apple QuickTime」などの脆弱性を利用してFTPのID・パスワードを盗み、感染用のJavaScriptコードをホームページに埋め込みます。また2010年3月頃より、攻撃サイトに転送をする為の「.htaccess」(Apacheの設定ファイル)をアップロードするタイプのものが発生しています。)

下記に、ウイルス「Gumblar(ガンブラー)」対策の基本的な方法例をご紹介致します。

1.パソコンの基本的なセキュリティ(ウイルス)対策
2.「Adobe Reader」のアップデートとJavaScript機能の無効化
3.「Adobe Flash Player」のアップデート
4.「Apple QuickTime」が入っている場合にアップデート
5.「Java」が入っている場合にアップデート
6.よく見るホームページの簡易的なウィルスチェック
7.不明な起動プロセス・スタートアップのチェック

また、パソコンでFTPソフトを利用していたり、ホームページをFTPソフトでアップロードをする事がある場合は、個人や会社のホームページ改ざんの可能性があります。
その場合、さらに確認(ホームページに不明なJavaScriptコードやiframeタグが混入していないかどうか、ftpのアクセスログに不明なIPがあるかどうかなどの確認)や対策(ftpアカウントのパスワード変更・IP制限やftpの使用停止・SFTP対応ソフトの「WinSCP」に変更などの対策)が必要になる場合があります。
下記のもっと詳しくなどをご参考に頂けますと幸いです。

1.パソコンの基本的なセキュリティ(ウイルス)対策

2.「Adobe Reader」のアップデートとJavaScript機能の無効化

「Adobe Reader」は、PDFファイルを見るためのソフトです。
多くのWindowsパソコンでは、すでに入っている場合がございます。
下記のアドレスから最新版をインストールします。
※無料のMcAfee Security Scan (オプション)がデフォルトでチェックが入っておりますので、必要かどうかを判断します。
http://www.adobe.com/jp/products/reader/

インストール後に「Adobe Reader」のソフトを起動します。
[編集] → [環境設定] → [JavaScript] の画面を開いて、「Acrobat JavaScriptを使用」のチェックをはずした後、「OK」ボタンをクリックします。
Adebe_Reader_JavaScript_off

3.「Adobe Flash Player」のアップデート

「Adobe Flash Player」は、主にホームページで動くアニメーションなどを見るためのソフトです。
多くのWindowsパソコンでは、すでに入っている場合がございます。
下記のアドレスから最新版をインストールします。
※無料のMcAfee Security Scan (オプション)がデフォルトでチェックが入っておりますので、必要かどうかを判断します。
http://get.adobe.com/jp/flashplayer/

4.「Apple QuickTime」が入っている場合にアップデート

「Apple QuickTime」は、主に音楽や動画などを見るためのソフトです。
パソコンに「Apple QuickTime」が入っている場合、今後も必要な場合は、下記のアドレスから最新版をインストールします。
※不要な場合は削除(アンインストール)をします。
http://www.apple.com/jp/quicktime/download/

5.「Java」が入っている場合にアップデート

「Java」は、主に様々なソフトやプログラムを動かすためのソフトです。
パソコンに「Java」が入っている場合、今後も必要な場合は最新版をインストールします。
※特にJava(JRE)関連 ※Java Runtime Environment と同意
※不要な場合は削除(アンインストール)をします。

【「Java」が入っているかどうかの確認方法例】
・[スタート]→[すべてのプログラム]の中に「Java」の名前が含まれているものがあるかどうか
・Windows XPの場合、[スタート]→[コントロールパネル]→[プログラムの追加と削除]の中に「Java」の名前が含まれているものがあるかどうか
・Windows Vistaの場合、[スタート]→[コントロールパネル]→[プログラムと機能]の中に「Java」の名前が含まれているものがあるかどうか

6.よく見るホームページの簡易的なウィルスチェック

よく見るホームページについて、下記のようなウィルスチェックが出来るホームページで確認をします。
※全てのページがチェックされない場合があり、まだウィルスチェックが100%OKではない場合がありますので、複数の所での確認をお勧め致します。また、複数の所で確認をしてもウィルスに感染したページが残っている可能性があります。

【ホームページの簡易的なウィルスチェックが出来るホームページ】
・gred(グレッド)(運営:株式会社セキュアブレイン)
  http://www.gred.jp/
  ※「リンク先のページもチェックする」にチェックを付けると得策です。(全てのページがチェックされない場合があります。)
・aguse(アグス)(運営:株式会社アイスクエア)
  http://www.aguse.jp/
  ※トップページを中心とした代表的なチェック結果が表示されます。(全てのページがチェックされない場合があります。)
・aguse Gateway(アグス・ゲートウェイ)(運営:株式会社アイスクエア)
  http://gw.aguse.jp/
  ※アドレスを入れて「GO」をクリックすると、基本的に安全な場合にホームページが画像として表示されます。
・マカフィー SiteAdvisor サイトレポートを表示
  http://www.siteadvisor.com/
  ※画面右下の「サイトレポートを表示」の欄で確認をします。(時間がかかる場合があります。)

7.不明な起動プロセス・スタートアップのチェック

上記のような対策を行いましても、パソコンにウイルスが感染する場合があります。
ウイルス対策ソフトにプロセスやスタートアップが安全かどうかを確認できる機能がある場合、その一覧を確認して安全なプロレスやスタートアップのみが起動しているかどうかを確認します。
安全ではないスタートアップの例:「sysgif32」という名前のスタートアップが安全ではない形で起動されている

・参考情報
「GENOウィルス」と「ガンブラー」の感染確認方法について – Yahoo!知恵袋
エフセキュアブログ : 間違いだらけのGumblar対策
新たなヴィルス Trojan Horse – siszyd32.exe

もっと詳しく

※下記以外にも、日々新たな情報が発生していますので、ご注意を頂けますと幸いです。

・基本情報
ガンブラー再燃を契機にセキュリティの基本を見直そう – インタビュー:ITpro
正規Web改ざんによるウイルス感染を防ぐには | 特集 | インターネット・セキュリティ・ナレッジ
サイバークリーンセンター(CCC)|ホームページからの感染を防ぐために
正規Web改ざんによるウイルス感染を防ぐには | 特集 | インターネット・セキュリティ・ナレッジ
猛威をふるうガンブラーの徹底対策術 サイバー護身術 セキュリティー ネット&デジタル YOMIURI ONLINE(読売新聞)
Gumblar対策を再チェック 基本的な作業で感染防止を – ITmedia News
被害が多発する「Gumblarウイルス」への対策を実施しよう – INTERNET Watch
ガンブラー感染防止 やっておくべき3個条 | キャリワカ:トレンド | nikkei BPnet 〈日経BPネット〉
パスワード コラム インターネット・セキュリティ・ナレッジ

・警視庁からの情報
情報セキュリティ広場/新種のウィルス対策:警視庁
都道府県警察本部のサイバー犯罪相談窓口等一覧

・全般情報
情報処理推進機構:情報セキュリティ:ウェブサイト管理者へ:ウェブサイト改ざんに関する注意喚起 一般利用者へ:改ざんされたウェブサイトからのウイルス感染に関する注意喚起
【注意喚起】Gumblar(ガンブラー)ウイルスの組織内感染拡大とホームページ改ざん被害増加に伴う対策の確認
Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起(JPCERT/CCの注意喚起)※テキストファイル形式

・技術的な情報
【注意喚起】Gumblar(ガンブラー)ウイルスによる新たなホームページ改ざん被害(htaccessのアップロード)を確認 | LAC
エフセキュアブログ : 間違いだらけのGumblar対策
新春早々の「Gumblar一問一答」 - @IT
今話題の不正プログラム「ガンブラー」は、どんな振る舞いをするのか? | エンタープライズ | マイコミジャーナル
国内のWebサイトの改ざんが拡大中 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
急増するサイト改ざんとGumblar感染、対策の速やかな実施を – ITmedia エンタープライズ
キヤノンITソリューションズ:ESET Smart Security & ESET NOD32アンチウイルス:JS-TrojanDownloader.Agent.NRL
Webからの脅威「Gumblar」(ガンブラー) – 検証ラボ:ウイルスを観察してみる:ITpro
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2010年1月分)
情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2009年6月分および上半期)

・統計情報
「ガンブラー」が国内で猛威、Web改ざんは3カ月で372件に:ニュース(日経BP社)
インターネット脅威マンスリーレポート – 2009年12月度 | セキュリティ情報 : トレンドマイクロ

・関連情報
ガンブラーから考える「一歩踏み込んだ」業務委託先のセキュリティ確保:三輪信雄「ここが変だよみんなの対策」